NTP 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152087 漏洞类型 输入验证
发布时间 2015-10-27 更新时间 2017-07-25
CVE编号 CVE-2015-7703 CNNVD-ID CNNVD-201510-584
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-584
|漏洞详情
NTP(NetworkTimeProtocol,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。ntpdc是其中的一个用于查询ntpd进程状态的命令。NTP4.2.8p4之前的4.2.x版本和4.3.77之前的4.3.x版本中的ntpd的‘pidfile’和‘driftfile’指令存在安全漏洞。远程攻击者可利用该漏洞发送配置请求或覆盖任意文件。
|参考资料

来源:support.ntp.org
链接:http://support.ntp.org/bin/view/Main/NtpBug2902
来源:BID
链接:http://www.securityfocus.com/bid/77278
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1254547